Í gær greindi Wiki.SpaceDesktop frá því að þúsundum tölva í Víetnam hafi verið rænt af W32.AdCoinMiner vírusnum í gegnum netauglýsingaþjónustuna Adf.ly. Eftir að hafa náð stjórn á tölvunni munu þessir vírusar halda áfram að smjúga í gegnum öryggisgöt í hugbúnaðinum og taka stjórn á tölvu notandans til að hlaða niður földu farmi og stunda peninganám. Þegar árásarmaðurinn nær stjórn á tæki fórnarlambsins, auk þess að hlaða niður sýndargjaldeyrisnámu, getur árásarmaðurinn sett upp viðbótar illgjarn kóða í gegnum stjórnþjóninn sinn til að framkvæma njósnir og netárásir, stela upplýsingum og jafnvel dulkóða gögn til fjárkúgunar.
Samkvæmt sérfræðingum frá Trend Micro, til að lágmarka innrás vírusa í tölvur, þurfa notendur strax að uppfæra nýjasta plásturinn fyrir stýrikerfið, auk þess að uppfæra Trend Micro Security útgáfu 12 og setja upp öryggi.
Ef þú grunar að tölvan þín hafi verið sýkt af W32.AdCoinMiner sýndargjaldeyrisnámuveiru, geturðu gert eftirfarandi ráðstafanir:
Skref 1 : Áður en einhver skannaaðgerð er framkvæmd verða notendur Windows XP, Vista og Windows 7 fyrst að slökkva á „System Restore“ til að geta skannað alla tölvuna.
Skref 2 : Meðan á uppsetningarferlinu stendur munu mismunandi stýrikerfi hafa mismunandi skrár, hluti, möppur eða "skrárlykla". Ef þú hefur þegar fundið þessa hluti á tölvunni þinni þarftu ekki að framkvæma eftirfarandi skref. Hins vegar eru margar tölvur ekki með þessa hluti, svo vinsamlegast fylgdu leiðbeiningunum hér að neðan.
Skref 3: Finndu og eyddu Coinminer vírusskránni á sniðinu COINMINER_MALXMR.AB-WIN64.
Þegar þú finnur og eyðir þessari vírusskrá munu nokkur tilvik birtast eins og:
Skref 4: Eyddu „Registry Value“.
Athugið : Ef þú ert ekki varkár við að breyta Windows "Registry" geta notendur lent í kerfisvandamálum og geta ekki endurheimt. Trend Micro mælir með því að þú framkvæmir aðeins þetta skref ef þú veist hvernig á að gera það eða biður um aðstoð frá kerfisstjóranum þínum. Notendur geta vísað í nokkrar greinar um þetta mál frá Microsoft fyrirfram ef þeir vilja halda áfram að breyta "Registry".
Aðgangur með hlekk:
Í HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = “%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”
Í HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””
Skref 5: Finndu og eyddu skránum hér að neðan
Athugið: Áður en skrám er fundið og þeim er eytt ættu notendur að kveikja á "Leita í faldum skrám og möppum" í hlutanum "Frekari valkostir" til að ganga úr skugga um að skrárnar hér að neðan séu ekki faldar þegar leitað er að þeim.
%User Temp%\IXP000.TMP\TMP{random}.TMP
· %User Temp%\IXP000.TMP\audiodig
· %User Temp%\IXP000.TMP\audiodig.exe
· %User Temp%\IXP000.TMP\audiodig.reg
· %User Temp%\IXP000.TMP\init.bat
· %System Root%\SysWOW64\audiodig
· %System Root%\SysWOW64\audiodig.exe
· %System Root%\SysWOW64\audiodig.reg
· %System Root%\SysWOW64\init.bat
Skref 6 : Að lokum ættu notendur að nota Trend Micro Security vírusvarnarhugbúnað til að greina og eyða skrám með sniðum eins og COINMINER_MALXMR.AB-WIN64. Þegar vírussýktar skrár eru uppgötvaðar ættu notendur að eyða þeim eða einangra þær algjörlega frá öðrum skrám til að forðast útbreiðslu.
Sjá meira:
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
Þegar breytt er lykilorði fyrir Vigor Draytek mótald og leið innskráningarsíðu stjórnanda, munu notendur takmarka óviðkomandi aðgang til að breyta lykilorði mótaldsins og tryggja mikilvægar netupplýsingar.
Sem betur fer geta notendur Windows tölva sem keyra AMD Ryzen örgjörva notað Ryzen Master til að yfirklukka vinnsluminni auðveldlega án þess að snerta BIOS.
USB-C tengið er orðið staðall fyrir gagnaflutning, myndbandsúttak og hleðslu á nútíma Windows fartölvum. Þó að þetta sé þægilegt getur það verið pirrandi þegar þú tengir fartölvuna þína við USB-C hleðslutæki og hún hleður sig ekki.
Villan getur ekki búið til þjónustu á Ultraviewer kemur upp þegar við setjum upp hugbúnaðinn með villukóðanum 1072.
Villan um að sýna ekki auðkenni á Ultraviewer mun hafa áhrif á fjartengingu tölvunnar.
Ultraviewer fjarstýrir tölvunni og er með stillingu til að senda og taka á móti skrám.
Venjulega, þegar skrá er eytt á Windows, verður skránni ekki eytt strax heldur verður hún vistuð í ruslafötunni. Eftir það verður þú að gera eitt skref í viðbót: tæma ruslið. En ef þú vilt ekki þurfa að gera þetta annað skref, munum við sýna þér hvernig á að eyða skrá varanlega í greininni hér að neðan.
Myrki vefurinn er dularfullur staður með frægt orðspor. Það er ekki erfitt að finna myrka vefinn. Hins vegar er annað mál að læra hvernig á að vafra um það á öruggan hátt, sérstaklega ef þú veist ekki hvað þú ert að gera eða hverju þú átt að búast við.
Tæknilega séð er Adrozek ekki vírus. Það er vafraræningi, einnig þekktur sem vafrabreytingar. Það þýðir að spilliforrit var sett upp á tölvunni þinni án þinnar vitundar.
